Уязвимости

Уязвимость BDU:2021-02003

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04813

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04814

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) и программного средства управления сетью Citrix SD-WAN WANOP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04516

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость компонента VeloCloud Orchestrator платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04515

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion, Horizon Client for Mac, VMware Remote Console for Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01741

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01766

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01768

Дата: 07.07.2020. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03977

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01740

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость AD DC пакета программ сетевого взаимодействия Samba, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01765

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01914

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость функции URL языка программирования php, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01913

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость механизма обработки файлов cookie языка программирования php, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01912

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость функции openssl_encrypt() языка программирования php, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-00773

Дата: 04.07.2020. Автор: ФСТЭК России.

Уязвимость реализации класса ZlibDecoders сетевого программного средства Netty, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00571

Дата: 03.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Kafka Protocol Dissector (epan/dissectors/packet-kafka.c) программы-анализатора трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03440

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03441

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03442

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость централизованной системы управления устройствами McAfee Network Security Management (NSM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03443

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04468

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01321

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость компонента модуля из module/delegation.rb программной платформы Ruby on Rails, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01347

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость функции check_forbidden из rack/directory.rb модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02004

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для удаленного администрирования клиентских машин Apache Guacamole, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03354

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03356

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03357

Дата: 02.07.2020. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с недостатками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03438

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM & Presence Service и Cisco Unity Connection, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-03439

Дата: 01.07.2020. Автор: ФСТЭК России.

Уязвимость компонента деинсталлятора средства криптографической защиты Cisco AnyConnect Secure Mobility Client for Mac OS, позволяющая нарушителю оказать влияние на целостность файлов.